Internet Files目录下,这是一起恶性黑客入侵事件,从其手法上看为另一黑客所为。
2. 处理问题的过程:有了前两次被入侵的教训,我养成经常了解有关系统安全漏洞信息的习惯,并定期进行系统UPDATE,因此利用系统漏洞入侵的可能性不大。而该置入的图片是放入SQL数据库内的,这说明黑客利用了网站后台管理功能实现图片上传,而这需要合法的用户密码才行。我设定的用户名和密码不容易被破解,那么只有一条途径,即黑客通过某种特定的方式拿到了放在SQL数据库表中的后台管理用户名和密码。有了这个思路,我在互联网上研读了大量相关资料,最后锁定本次受到的攻击为“SQL注入式入侵”。
3. 入侵原理:SQL注入的原理,是客户端从正常的WWW端口提交特殊的代码,利用返回的错误提示,收集程序及服务器的信息,从而获取想得到的资料。
4. 解决方法:在ASP程序提取数据库表单内容的“select * from”语句前增加一条关闭SQL出错信息的显示语句“on error resume next”,如
on error re页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
